華為TSM終端安全管理系統(tǒng)

1、華為TSM終端安全管理系統(tǒng)綜述隨著企業(yè)和組織網(wǎng)絡規(guī)模的增大，分支機構、移動辦公、訪客等增加了網(wǎng)絡中的接入點，使存在于各層的網(wǎng)絡漏洞成倍的增加，以利益驅動的專業(yè)黑客往往鎖定企業(yè)終端為目標，利用終端中的安全漏洞，獲取對重要資源的訪問權限，進而對核心業(yè)務系統(tǒng)發(fā)起攻擊，造成數(shù)據(jù)被竊聽或破壞，核心業(yè)務中斷、惡意代碼傳播等安全事故，使企業(yè)業(yè)務和聲譽受損。 通過全面端點安全評估和統(tǒng)一配置，華為Secospace TSM （Terminal Security Management，終端安全管理）系統(tǒng)，在端點接入網(wǎng)絡前主動進行安全狀態(tài)評估，建立基于用戶角色的網(wǎng)絡訪問機制，并為不符合安全基線的終端提供系統(tǒng)漏洞修復

2、，從而將病毒屏蔽在網(wǎng)絡之外，為企業(yè)和組織構建一個完整、簡單和易于管理的終端安全環(huán)境。 縱深化防御：結合終端層、網(wǎng)絡層、應用層形成縱深安全防御體系，為企業(yè)和組織構筑完整的網(wǎng)絡安全防線在終端層主動評估終端安全狀態(tài)，與網(wǎng)絡層的安全接入控制設備聯(lián)動實現(xiàn)基于用戶角色的訪問控制，并協(xié)同應用層的補丁、資產(chǎn)管理，主動阻止和隔離風險，有效增強整網(wǎng)對抗風險的能力。 一體化部署：為應對日益復雜的安全攻擊，往往需要部署多家廠商的終端管理產(chǎn)品，而這些解決方案間缺乏關聯(lián)度，難以一體化運作，造成采購成本昂貴、結構復雜和難以維護。針對企業(yè)需要簡化IT解決方案的實際需求，TSM系統(tǒng)整合接入控制、強制安全策略遵從、員工行為管理、

3、補丁管理、資產(chǎn)管理和軟件分發(fā)等于一體，為企業(yè)建立一個一體化、完整的終端安全管理體系，有效降低IT部署復雜度，提高成本效益。全方位保護: 企業(yè)內(nèi)部信息安全管理是以安全法規(guī)為基礎、安全技術為支撐、業(yè)務流程和安全管理為保障的系統(tǒng)工程。TSM系統(tǒng)以安全策略為中心，通過策略檢查、接入控制、行為審計和補丁修復建立不斷完善的PDCA防護過程，為企業(yè)提供全方位內(nèi)網(wǎng)終端安全管理和保護，持續(xù)改進企業(yè)安全狀況，提升企業(yè)信息安全管理水平。 主要功能：網(wǎng)絡安全接入控制，發(fā)現(xiàn)并控制內(nèi)部員工、外來訪客和合作伙伴等對企業(yè)網(wǎng)絡資源的訪問，防止非法用戶和不安全的終端接入內(nèi)網(wǎng)，并根據(jù)用戶身份授權訪問指定的內(nèi)網(wǎng)資源； 終端安全基線管

4、理，集中配置終端的安全基線，全面評估終端的安全狀態(tài)，對不符合安全基線的終端進行隔離、修復，提高終端的安全防護水平，保證企業(yè)整網(wǎng)的安全； 用戶行為管理，審計并控制終端用戶違法企業(yè)管理制度的行為，如非法外聯(lián)、計算機外設、網(wǎng)絡訪問行為等，防止計算機和網(wǎng)絡資源的濫用和惡意破話，規(guī)范終端用戶使用IT資源的行為，提高企業(yè)整網(wǎng)的可用性和效率； 補丁和軟件分發(fā)，提供智能、高效的補丁和軟件分發(fā)功能，準確的評估系統(tǒng)漏洞，在最大限度降低網(wǎng)絡帶寬占用率的同時，幫助及時終端更新補丁，消除終端的安全漏洞； 企業(yè)資產(chǎn)安全審計，動態(tài)收集企業(yè)軟、硬件資產(chǎn)信息，跟蹤企業(yè)資產(chǎn)變更，幫助管理員全面了解終端資產(chǎn)狀況，提供企業(yè)整網(wǎng)的IT

5、管理水平。 解決方案方案特點多種接入控制方案，滿足各種網(wǎng)絡接入場景下的準入控制需求安全接入控制網(wǎng)關，電信級硬件網(wǎng)關設備，提供對終端的安全接入控制，部署和維護簡單，安全可靠、性能卓越，最高支持40000并發(fā)用戶數(shù)；802.1x控制方式，基于端點的安全接入控制，支持國內(nèi)外主流廠商交換機，有效保證網(wǎng)絡的接入安全；主機防火墻接入控制方式，基于主機防火墻的純軟方案，不依賴于任何網(wǎng)絡設備，實現(xiàn)基于端點的安全接入控制，部署、維護簡單，可主動阻止或隔離未安裝代理的不安全終端對鄰居終端的訪問，減少威脅。 全面的身份認證方式，不同場景下靈活選擇提供基于用戶名密碼的認證授權，同時也廣泛支持主流的外部認證平臺，如：A

6、D、LDAP、USBKEY+數(shù)字證書等，節(jié)省用戶投資的同時極大的方便了管理員對訪問用戶進行統(tǒng)一的管理和配置，很大程度上降低了支持和維護的成本。同時，提供基于Agent客戶端和基于IE瀏覽器的的無Agent認證方式，靈活滿足內(nèi)部員工、移動辦公用戶和臨時訪客的安全接入認證需求。 基于用戶角色的網(wǎng)絡訪問權限控制，保障企業(yè)核心業(yè)務系統(tǒng)安全通過用戶角色進行訪問控制，嚴格控制企業(yè)員工、外部訪客和合作伙伴等對企業(yè)內(nèi)網(wǎng)資源的訪問范圍，防止越權訪問，保障企業(yè)核心業(yè)務系統(tǒng)安全。 強大的終端互訪控制功能，滿足企業(yè)對終端隔離的需求提供終端互訪控制功能，支持終端層的安全域劃分，不同安全域之間的互訪需可信授權，有效保證終

7、端之間的互訪隔離。 靈活可配的安全策略管理，適應不同企業(yè)的安全管理政策基于模板的動態(tài)策略管理方式，配置靈活、擴展方便，不同的用戶、不同的部門、不同的時間可應用不同的安全策略。 豐富的的終端安全檢查策略，整體提高終端的安全基線業(yè)界最多的終端安全檢查策略，提供完善的系統(tǒng)安全加固和安全防護方案，全面評估終端的安全狀態(tài)，保證終端安全、受控，幫助企業(yè)安全管理政策的落實，滿足企業(yè)對法律法規(guī)遵從性的需求。 持續(xù)的員工行為管理，保障更高的IT資源的可用性和使用效率提供上網(wǎng)行為審計、軟件使用審計等安全策略，對員工違規(guī)行為進行審計和控制，在幫助提高員工安全意識的同時，保證企業(yè)IT資源的合理使用。 自動化補丁管理，

8、快速、高效修復終端安全漏洞基于策略的補丁分發(fā)機制，可針對部門實施針對性的補丁分發(fā)，支持一鍵自動修復功能；主動搜集客戶端的補丁漏洞信息，采用華為賽門鐵克"子網(wǎng)快速下載"技術，在最大限度降低網(wǎng)絡帶寬占用率的同時，快速、高效地消除終端的安全漏洞；提供詳細的補丁報表，以便管理員實時掌握補丁分發(fā)狀態(tài)。 完整的資產(chǎn)生命周期管理，自動收集信息資產(chǎn)狀況，保障資產(chǎn)可控可管提供完整的資產(chǎn)生命周期管理，系統(tǒng)可自動收集終端軟、硬件資產(chǎn)信息，統(tǒng)計輸出企業(yè)資產(chǎn)狀態(tài)報表；跟蹤資產(chǎn)變更，輸出變更報表，實現(xiàn)資產(chǎn)管理IT化，保障企業(yè)信息資產(chǎn)可控可管。 部署靈活、方便，滿足復雜網(wǎng)絡環(huán)境下的部署需要系統(tǒng)部署靈活，

9、支持集中式或分布式部署；安全接入控制網(wǎng)關支持直掛或旁掛模式，支持雙機熱備，對企業(yè)現(xiàn)網(wǎng)改動小，滿足復雜網(wǎng)絡環(huán)境下的部署需求。 高可靠性，保障企業(yè)業(yè)務連續(xù)性服務器采用資源池設計方式，支持負載均衡和冗余備份；安全接入控制網(wǎng)關提供特有的逃生通道功能；提供服務器平臺監(jiān)控工具，實時監(jiān)控服務器和網(wǎng)關設備的運行狀態(tài)，保證系統(tǒng)的高可靠性，保障企業(yè)業(yè)務連續(xù)性。 為何選擇TSM結合公司自身多年信息安全管理和應用實踐的成果；完善的接入控制方式，靈活適應各種網(wǎng)絡環(huán)境下的接入控制需求；細粒度訪問權限控制，基于用戶角色授權不同訪問后域，保護核心業(yè)務資源；強制安全策略檢查，確保終端符合企業(yè)安全策略要求；實時監(jiān)控員工行為，連續(xù)不間斷防護，保證員工合理使用網(wǎng)絡資源；自動化補丁檢查與部署，自動修復漏洞，主動消除安全缺口；電信級安全標準：服務器采用資源池方式，實現(xiàn)負載均衡和冗余備份；SACG支持雙機熱備，提供系統(tǒng)安全逃生通